Siguiendo con mi andadura en Debian, ahora le toca el turno a IPTables. Resulta que tengo una mini-red a la que quiero dar acceso pero a la vez hacer un buen cortafuegos. EN las reglas aplicadas empiezo con establecer la politica por defecto:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

Hala, todo negado. A la hora de permitir el trafico web viene lo chungo: si pongo esta regla:

iptables -A INPUT -s 0.0.0.0/0 -j ACCEPT

Todo va de maravilla en mi PC, pero no es eso lo que quiero, porque asi se acepta todo y es como poner iptables -P INPUT ACCEPT ( he supuesto esto, si estoy equivocado corregidme, por favor). Quisiera una regla del tipo:

iptables -A INPUT -s 0.0.0.0/0 -t tcp --dport 80 -j ACCEPT

Pero si pongo esto no funciona. Tampoco las permutaciones de dport por sport ni INPUT por OUTPUT, ni todas juntas. ¿A alguien se le ocurre algo? Muchas gracias.